先日、AsteriskへのSIPアカウントを乗っ取られないためのスクリプトを本サイトで紹介いたしました。
今回は、実際に運用しているAsteriskにSIPアカウントを乗っ取るための不正アクセスがあった時のログをご紹介いたします。
このアクセスは、実際にパレスチナのホストを経由してSIPに不正アクセスがあった例です。
実際には、1秒の間に数百のSIP認証のリクエストが送られてきます。
弊社の環境は週に2,3回、また特定の日(ある規則性があります)には1日中の不正アクセスが数日間続くと言うこともあります。
インターネット経由でコミュニケーションの取れるIP電話は非常に便利ですが、キャリアのサービスではなくAsteriskを自社で立ち上げ外部との接続をしている環境では注意が必要です。
Asteriskを運用している方は十分ご注意ください。
IP電話運用で、不安なことなどありましたらお気軽にお問い合わせからお問い合わせください。